Тэгlinux

Настройка базового файервола на сервере при помощи iptables

В статье рассмотрена настройка простого забора-файервола (firewall) вокруг сервера при помощи стандартной для ОС Linux утилиты (драйвера?) iptables. Этот файервол защитит сервер от базовых атак (вроде SYN-флуда и пакетов сканирования) и оставит открытыми только те порты, которые непосредственно используются. Так же эта статья — заметка из разряда «что бы не забыть», так как подобные операции приходится проводить заново время от времени.

Это, разумеется, далеко не исчерпывающее руководство по защите сервера. Оно покажет, как заблокировать разведывательные пакеты (так называемые recon packets) и оставить открытыми только нужные порты: для веб-сервера, SSH, FTP. При этом не блокируя весь исходящий трафик и соединения, инициированные со стороны сервера. Будут использованы лишь несколько самых общих правил, отрезающих сканирование системы на открытые порты, кулхацкеров и ботов, которые ищут уязвимые сервера. Однако, по крайней мере такая базовая защита должна в обязательном порядке присутствовать на любом открытом вовне сервере.

Читать далее

PowerShell для Linux

Сегодня я начну издалека. Давно-давно у операционных систем семейства DOS был простой интерпретатор командной строки под названием COMMAND.COM, а у зародившегося в 70-х годах прошлого века семейства UNIX — командная оболочка Bourne Shell (sh). Шло время, для Unix/Linux устаревший sh сменил более совершенный bash, по сей день являющийся стандартным интерпретатором на всех -nix системах.

В среде Windows тоже произошла небольшая революция — появилось новое ядро Windows NT, которое, несмотря на полное техническое избавление от наследия DOS-эпохи, имело стандартным интерпретатором команд новый cmd.exe, который был… функционально просто повторением COMMAND.COM, только без DOS. Во имя обратной совместимости, ага. То есть, в то время, как линуксоиды могли автоматизировать ОС используя довольно современный (на тот момент) скриптовый язык bash, пользователям (ну, администраторам) Windows предлагалось продолжать долбиться в древний COMMAND.COM.

Читать далее